openssl——初了解
Openssl
它是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
2014年4月8日,OpenSSL的大漏洞曝光。这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏流血”——代表着最致命的内伤。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。
受影响的版本: OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.0.1f、Beta 1 of OpenSSL 1.0.2等版本。
(目前这个bug好像已修复,毕竟隔了这么久了。但是没看到相关文档说这个bug的修复情况,待查证)
主要功能:
1.密钥证书管理
2.SSL和TLS协议
3.关于加密算法:{
对称加密(8种=7终分组加密算法+1种流加密算法)
非对称加密(4种)
信息摘要(7种)
}
对称加密:
- 7种分组加密算法:AES、DES、Blowfish、CAST、IDEA、RC2、RC5
——都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。
其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位
- 1种流加密算法:RC4
非对称加密:
- 加密算法:DH、RSA、DSA、EC(椭圆曲线算法)
——DH 一般用于密钥交换;
RSA 既可以用于密钥交换,也可以用于数字签名,也可以用于数据加密(但是速度极其缓慢);
DSA 一般只用于数字签名。
信息摘要:
信息摘要算法:MD2、MD5、MDC2、SHA(SHA1)、RIPEMD、DSS和DSS1
——SHA算法实际上包括了SHA和SHA1两种信息摘要算法。
转载于:https://www.cnblogs.com/helingjuan/p/8274540.html
openssl——初了解相关推荐
- OpenSSL使用3(基本原理及生成过程)(转)
1. 基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是 ...
- node.js 初体验
node.js 初体验 2011-10-31 22:56 by 聂微东, 174545 阅读, 118 评论, 收藏, 编辑 PS: ~ 此篇文章的进阶内容在为<Nodejs初阶之express ...
- java tls 实例_grpc加密TLS初体验(go、java版本)
grpc加密TLS初体验(go.java版本) grpc-go.java的安装编译helloworld可以参考如下文章 openssl的安装.生成秘钥证书可以参考如下文章 示例代码go版本 服务端代码 ...
- node.js 初体验(转载)
最近学习游戏开发,后台技术在研究node.js,发现这篇不错的入门帖子,转下: 转自聂微东, 出处:http://www.cnblogs.com/Darren_code/ 最近写的文章收到许多朋友的反 ...
- openssl学习笔记--CA及https网站证书配置
一.需求分析: 证书服务器自建CA,网页服务器通过CA创建网页主机证书,以实现网站内容安全传输. 二.拓扑图: 三.相关配置: 1. 证书服务器(ns1)创建自签证书: [root@ns1 ~]# c ...
- 使用OpenSSL实现CA证书的搭建过程
个人博客地址:http://www.pojun.tech/ 欢迎访问 什么是CA CA,Catificate Authority,通俗的理解就是一种认证机制.它的作用就是提供证书(也就是服务端证书 ...
- Hyperf 初体验-ab压测
关于什么是 Hyperf ,直接去 Hyperf 官网查看吧. 总之一句话:Hyperf 是基于 Swoole 4.3+ 实现的高性能.高灵活性的 PHP 协程框架 言归正传,我们就来先安装下 Hyp ...
- OpenSSL中文手册之EVP库详解
1EVP 概览 1.1 EVP 简介 Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数.Openssl 中实现了各 ...
- Linux/Centos: OpenSSL中文手册之EVP库详解
1EVP 概览 1.1 EVP 简介 Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数.Openssl 中实现了各 ...
最新文章
- D. Imbalanced Array
- 【GitHub】GitHub 的 Pull Request 和 GitLab 的 Merge Request 有区别吗?
- 乱想想关于捕获异常后继续执行的实现。
- SpringBoot番外篇(一):使用Spring Initializer快速创建Spring Boot项目(IDEA版)
- VB另类技巧(可以用于VBA)-指针的使用
- pycharm连接sqlite
- UI设计师应该知道的,APP设计师的辅助小工具网站集合导航
- 平时常见的音频文件格式有哪些呢?
- SwiftyJSON
- 【DZX修改】根据性别不同显示不同的默认头像
- 共享流量包FAQ集锦
- mysql 函数返回类型set_mysql自定义函数如何返回多个值
- kali使用笔记本自带无线网卡_为什么你的无线网卡不好用?
- 智能垃圾桶(十一)——oled的显示(树莓派pico实现)
- ffmpeg中av_image_alloc()函数的用法 以及 另一种同样功能的函数用法
- linux硬盘对拷 ghost,100%完美保留数据 Ghost硬盘对拷_硬盘_内存硬盘技巧-中关村在线...
- 关于oracle 安装闪退的一个解决办法
- 移动开发测试工具——Bugtags的集成
- Excel中批量添加超链接
- 【720科技实训之产品经理】产品经理视野入门之对市场几种社交软件的分析(一)
热门文章
- matlab单元刚度矩阵整合成整刚,求结构总刚矩阵Matlab源代码
- java的输出流包括_【转】输入/输出流 - 深入理解Java中的流 (Stream)
- autocad不能画图_设计院老司机谈CAD:学习AutoCAD掌握方法技巧更重要
- 半导体基础知识(2):PN结二极管和二极管特性
- JAVA性能优化思路探究
- RabbitMQ核心概念
- Installation error: INSTALL_FAILED_VERSION_DOWNGRADE Android
- “卖我一枝笔”:如何史蒂夫·乔布斯将这一经典问题作出回应?
- 因为那里面有我,也有你
- console.log()的兼容性